트러스트웨이브(Trustwave) 산하 스파이더랩스(SpiderLabs)의 최근 조사에 따르면, 올해 6월까지 지정된 CVE의 수가 2021년 같은 기 간 발견된 것보다 최대 35% 더 많을 수 있는 것으로 파악됐다. 효과적인 패치 관리의 필요성을 인식하는 조직은 더 많아진 것으로 보이 지만, 현재 추세가 계속된다면 2022년 한 해에 발표되는 전체 CVE의 수는 2021년의 전체 CVE 수를 넘어설 것으로 보인다. 스파이더 랩스는 심각도가 높은 몇 가지 취약점에 대한 현재의 위험 수준도 조사했다. Getty Images Bank 2022년 발견된 취약점은 명령 주입, 원격 코드 실행 보고서에 따르면, 2022년 6월 16일까지 발표된 CVE의 수는 작년보다 약 6~35% 증가한 것으로 추정된다. 스파이더랩스는 “2022년 CVE에 대한 상위 CWE(Common Weakness Enumeration) 3가지는 CWE-79, 89, 787로, 명령 주입 및 원격 코드 실행 취약점에서...
#2022년
#원격
#인스턴스
#일부
#조직
#취약
#취약점
#코드
#특정
#악용
#실행
#6월
#CVE
#IP
#로그4셸
#마도르
#명령
#스파이더랩스
#스프링4셸
#패치
원문링크 : 【보안】 "올 6월까지 발견된 취약점, 전년 동기 대비 35% 많다" 트러스트웨이브 조사
네이버 블로그
티스토리
커뮤니티